Google confirma que Irán tuvo como blanco las campañas presidenciales de EE.UU.

El grupo de análisis de amenazas de la compañía informó el miércoles que el grupo cibernético patrocinado por Irán APT42 atacó las dos principales campañas presidenciales de Estados Unidos. A principios de este verano, APT42 bombardeó las cuentas de correo electrónico personales del personal de campaña del expresidente Donald Trump y del presidente Joe Biden, cuando todavía era candidato a la presidencia, dijo Google. Los funcionarios iraníes negaron haber pirateado las campañas presidenciales en Estados Unidos a principios de esta semana, informó el grupo de noticias estatal iraní IRNA.

¿Cómo son estos ataques? APT42 envía enlaces maliciosos en el cuerpo del texto de los correos electrónicos o incrustados en documentos PDF que no son perjudiciales, explicó Google. La compañía también observó que piratas informáticos iraníes atraían a personas a páginas de inicio de sesión para reuniones de videollamada falsas. Los piratas informáticos iraníes también enviaron a los objetivos de phishing enlaces a falsificaciones convincentes de Skype, Google Meets, OneDrive y Dropbox, dijo Google.

¿A quién se dirigen estos ataques? Google observó que piratas informáticos iraníes intentaban acceder a una docena de cuentas de correo electrónico personales de miembros de campañas, ex funcionarios del gobierno y otras personas afiliadas a las campañas. La empresa bloqueó muchos de los intentos, pero APT42 logró acceder a las cuentas en otras ocasiones, según afirmó la empresa.

A principios de este verano, piratas informáticos iraníes vulneraron la cuenta de Gmail de un consultor político de alto perfil, según informó la empresa. Google cerró rápidamente la cuenta e informó del incidente a las autoridades. Microsoft también informó la semana pasada de que piratas informáticos iraníes habían logrado infiltrarse en una campaña presidencial. Google atribuyó esos ataques exitosos a APT42.

¿Continúan estos ataques? Sí, los piratas informáticos iraníes continúan atacando las cuentas de correo electrónico de personas asociadas con la vicepresidenta Kamala Harris, el presidente Biden y el expresidente Trump, dijo Google.